密碼學復習題1

一、判斷題1）網(wǎng)絡安全應具有以下四個方面的特征：保密性、完整性、可用性、可查性。（）2）安全是永遠是相對的，永遠沒有一勞永逸的安全防護措施。（）3）為了保證安全性，密碼算法應該進行保密。（）5）一次一密體制即使用量子計算機也不能攻破。（）6）不可能存在信息理論安全的密碼體制。（）9）現(xiàn)代密碼體制把算法和密鑰分開，只需要保證密鑰的保密性就行了，算法是可以公開的。（）10）一種加密方案是安全的，當且僅當解密信息的代價大于被加密信息本身的價值。（）11）對稱加密算法的基本原則是擴散（Diffusion）和混淆（Confusion），其中混淆是指將明文及密鑰的影響盡可能迅速地散布到較多個輸出的密文中。（）12）拒絕服務攻擊屬于被動攻擊的一種。（）13）為AES開發(fā)的Rijndael算法的密鑰長度是128位，分組長度也為128位。（）14）DES算法中對明文的處理過程分3個階段：首先是一個初始置換IP，用于重排明文分組的64比特數(shù)據(jù)。然后是具有相同功能的64輪變換，每輪中都有置換和代換運算。最后是一個逆初始置換從而產(chǎn)生64比特的密文。（）15）公開密鑰密碼體制比對稱密鑰密碼體制更為安全。（）16）現(xiàn)代分組密碼都是乘法密碼，分為Feistel密碼和非Feistel密碼兩類，非Feistel密碼只可以運用不可逆成分。（）17）現(xiàn)代分組密碼都是乘法密碼，分為Feistel密碼和非Feistel密碼兩類，其中Feistel密碼只可以運用不可逆成分。（）18）流密碼可以分為同步流密碼和異步流密碼，其中密鑰流的產(chǎn)生并不是獨立于明文流和密文流的流密碼稱為同步流密碼。（）19）流密碼可以分為同步流密碼和異步流密碼，其中密鑰流的生成獨立于明文流和密文流的流密碼稱為同步流密碼。（）20）Diffie-Hellman算法的安全性在于離散對數(shù)計算的困難性，可以實現(xiàn)密鑰交換。（）21）常見的公鑰密碼算法有RSA算法、Diffie-Hellman算法和ElGamal算法。（）22）MD5是一個典型的Hash算法，其輸出的摘要值的長度可以是128位，也可以是160位。（）23）身份認證要求對數(shù)據(jù)和信息的來源進行驗證，以確保發(fā)信人的身份。（）24）日常所見的校園飯卡是利用的身份認證的單因素法。（）25）在PKI中，注冊機構(gòu)RA是必需的組件。（）28）我的公鑰證書是不能在網(wǎng)絡上公開的，否則其他人可能假冒我的身份或偽造我的數(shù)字簽名。（）二、選擇題1)信息安全的發(fā)展大致經(jīng)歷了三個發(fā)展階段，目前是處于__階段。A．通信安全B．信息保障C．計算機安全D．網(wǎng)絡安全2)下面關于密碼算法的闡述，__是不正確的。A．對于一個安全的密碼算法，即使是達不到理論上的不破的，也應當為實際上是不可破的。即是說，從截獲的密文或某些已知明文密文對，要決定密鑰或任意明文在計算機上是不可行的。B．系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰（這就是著名的Kerckhoff原則）。C．對于使用公鑰密碼體制加密的密文，知道密鑰的人，就一定能夠解密。D．數(shù)字簽名的理論基礎是公鑰密碼體制。3)增加明文冗余度屬于__A．混淆B．擴散C．混淆與擴散D．都不是4)根據(jù)所依據(jù)的難解問題，除了__以外，公鑰密碼體制分為以下分類。A．大整數(shù)分解問題（簡稱IFP）B．離散對數(shù)問題（簡稱DLP）C．橢圓曲線離散對數(shù)問題（簡稱ECDLP）D．生日悖論5)公鑰密碼學的思想最早由__提出。A．歐拉（Euler）B．迪菲（Diffie）和赫爾曼（Hellman）C．費馬（Fermat）D．里維斯特（Rivest）、沙米爾（Shamir）和埃德蒙（Adleman）6)在RSA算法中，取p=3，q=11，e=3，則d等于__。A．33B．20C．14D．77)數(shù)字信封是用來解決__。A．公鑰分發(fā)問題B．私鑰分發(fā)問題C．對稱密鑰分發(fā)問題D．數(shù)據(jù)完整性問題8)PKI的主要理論基礎是_____。A．對稱密碼算法B．公鑰密碼算法C．量子密碼D．摘要算法8)PKI是_____。A．PrivateKeyInfrastructureB．PublicKeyInfrastructureC．PublicKeyInstituteD．PrivateKeyInstitute9)PKI解決信息系統(tǒng)中的_____問題。A．身份信任B．權(quán)限管理C．安全審計D．安全傳輸10)_____是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過它來實現(xiàn)的。A．密鑰B．用戶身份C．數(shù)字證書D．數(shù)字簽名11)以下哪一個最好的描述了數(shù)字證書________。A．等同于在網(wǎng)絡上證明個人和公司身份的身份證B．瀏覽器的一標準特性，它使得黑客不能得知用戶的身份C．網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制D．伴隨在線交易證明購買的收據(jù)12)許多與PKI相關的協(xié)議標準（如PKIX、SSL、S/MIME和IPSec等）都是在_____基礎上發(fā)展起來的。A．X.500B．X.509C．X.519D．X.50513)以下各種加密算法中屬于古典加密算法的是__。A．DES加密算法B．Caesar替代法C．IDEA加密算法D．Diffie－Hellman加密算法14)以下各種加密算法中屬于單鑰制加密算法的是__。A．DES加密算法B．Caesar替代法C．Vigenere算法D．Diffie－Hellman加密算法15)以下各種加密算法中屬于雙鑰制加密算法的是。A．DES加密算法B．Caesar替代法C．Vigenere算法D．Diffie－Hellman加密算法16)DES加密算法采用__位有效密鑰。A．64B．128C．56D．16817)PKI中最基礎的元素是__。A．基礎設施B．證書作廢列表C．數(shù)字證書D．密鑰18)公鑰證書提供了一種系統(tǒng)的，可擴展的，統(tǒng)一的。A．公鑰分發(fā)方案B．實現(xiàn)不可否認方案C．對稱密鑰分發(fā)方案D．保證數(shù)據(jù)完整性方案19)下面的說法__是錯誤的。A．傳統(tǒng)的密鑰系統(tǒng)的加密密鑰和解密密鑰相同B．公開密鑰系統(tǒng)的加密密鑰和解密密鑰不相同思想在現(xiàn)代密碼算法的設計中還是有借鑒意義的。（1）分析這兩種密碼法的弱點。（2）從混亂和擴散的角度，說明其在現(xiàn)代分組密碼算法設計中的應用。三、計算題1、設DES算法的8個S盒都為S1，且R0=FFFFFFFF，K1=555555555555，（均為16進制表示），求F(R0,K1)。2、Rijndael算法定義的GF(28)中兩個元素的乘法運算是模二元域GF(2)上的一個8次不可約多項式(M(x)=x8+x4+x3+x+1)的多項式乘法，請計算(5)?(35)=？，其中5和35均是16進制數(shù)。3、求35的所有本原元。4、設用戶A的公開參數(shù)為(NA=55，eA=23)，用戶B的公開參數(shù)為(NB=33，eB=13)，用戶A應用RSA算法向用戶B傳送的消息m=6時，求A發(fā)送的帶簽名的保密信息。5、設用戶A選取p=11和q=7作為模數(shù)為N=pq的RSA公鑰體制的兩個素數(shù)，選取eA=7作為公開密鑰。請給出用戶A的秘密密鑰，并驗證3是不是用戶A對報文摘要5的簽名。6、已知某線性反饋移位寄存器反饋函數(shù)為f(a1a2a3a4)=a1⊕a（1）求該移存器的線性遞推式。（2）設初始狀態(tài)為(a1a2a3四、綜合題假設DES算法的8個S盒都為S5，且L0=5F5F5F5F，R0=FFFFFFFF，K1=555555555555，（均為16進制），1.畫出F(Ri-1,ki)函數(shù)原理圖；2.求第一圈S盒的輸出；3.求F(R0,k1)的值；4.求第一圈的輸出值。簡答題1、密碼分析和密碼編碼的定義、目的是什么？

2、什么是強力攻擊？3、單向散列函數(shù)的定義是什么？4、消息摘要的作用是什么？5、字典攻擊的原理是什么？6、為什么要限制密碼產(chǎn)品的出口7、數(shù)字簽名的原理和作用分別是什么？8、DES的全稱、密鑰長度、輪數(shù)是多少？9、公鑰算法的由來和定義？10、混合加密的作用以及過程描述？11、典型替換密碼的構(gòu)成和優(yōu)點？12、隱寫術(shù)的定義是什么？13、校驗位的作用是什么？

14、S盒的作用是什么？15、分組密碼的實現(xiàn)模式縮寫、全稱、定義、優(yōu)缺點分別是什么16、異或的定義是什么？17、AES的原型、構(gòu)成、定義、密鑰長度分別是什么？18、MD5的定義是什么？19、SHA的定義是什么？20、ECC的原理和優(yōu)點是什么？21、PKI的定義和作用是什么？22、生日攻擊的原理是什么？23、數(shù)字信封的定義以及與數(shù)字簽名的區(qū)別是什么？24、對證和非對稱算法的優(yōu)缺點各是什么？25、消息鑒別碼（MAC）的原理、構(gòu)成是什么？

單項選擇填空1.下列說法正確的是：A．信息安全包括：機密性、完整性、可用性、真實性、可控性幾個主要方面。B．信息安全包括：機密性、完整性、穩(wěn)定性、真實性幾個主要方面。C．信息安全包括：計算機安全、通信安全、環(huán)境安全、物理安全和人事安全幾個主要方面。D．信息安全包括：計算機濫用、計算機入侵、計算機竊取、計算機干擾、計算機破壞幾個主要方面。2．下面說法中對系統(tǒng)可靠性的準確描述是：A

可靠性是系統(tǒng)的硬件和軟件可靠性的結(jié)合。B

可靠性是系統(tǒng)容錯性與完美性的結(jié)合，并追求一種避錯的技術(shù)，使系統(tǒng)不允許出錯，或是將出錯率降到最低。C

由于計算機硬件技術(shù)目前的發(fā)展已經(jīng)較為成熟，可靠性主要追求軟件的可靠性。D

硬件和軟件的可靠性對系統(tǒng)的可靠性影響至關重要，但無法達到系統(tǒng)可靠性對硬件和軟件可靠性要求的統(tǒng)一。3．防電磁干擾主要解決兩個方面的問題：A、計算機系統(tǒng)的可靠性和穩(wěn)定性。B、計算機系統(tǒng)的軟件和硬件安全性。C、防止計算機系統(tǒng)受外部電磁場和輻射的干擾，實現(xiàn)系統(tǒng)可靠性；防止計算機系統(tǒng)產(chǎn)生電磁輻射，形成信息泄漏，解決保密性問題。D、防止計算機系統(tǒng)受外部電磁場和輻射的干擾；防止計算機系統(tǒng)產(chǎn)生電磁輻射，影響其他計算機系統(tǒng)的工作。4．下列說法完整正確的是：A密碼學與保密學是同一概念，指對各種媒體的加密，甚至對硬件實體和思路、思維等虛體的加密。B密碼學與保密學主要是研究對實體的加密與解密。C保密學研究除文電、文檔進行加密外，對多媒體信息加密，甚至對硬件實體和思路、思維等虛體的加密。密碼學研究除保密外，還有認證、鑒別功能。D密碼學與保密學早期主要是研究對實體的加密與解密，現(xiàn)在除加密外，還有認證、鑒別功能。5、密鑰的正確分類是：A加密密鑰與解密密鑰兩大類。B基本密鑰、會話密鑰、密鑰加密密鑰、主密鑰。C基本密鑰、會話密鑰、加密密鑰、解密密鑰。D基本加密密鑰、基本解密密鑰、會話密鑰、主密鑰。6．下面是關于公鑰加密體制的正確描述：A公鑰加密體制其加解密密鑰不相同，從一個很難得出另一個。采用公鑰加密體制的每個用戶都有一對選定的密鑰，一個是秘密的，一個則可以公開，并可以象電話號碼一樣注冊公布。因此，公鑰加密體制也被稱為雙密鑰體制。B公鑰加密體制其加密密鑰與解密密鑰相同，或是實質(zhì)上等同，從一把鑰匙很容易推出另一個。C公鑰加密體制其加解密密鑰不相同，加密的密鑰稱為私鑰，解密密鑰稱為公鑰，兩把鑰匙可以交換，也可以相互導出。D公鑰加密體制其加解密密鑰可以根據(jù)用戶要求而定，是否相同或不相同。以完成加密或解密。7．病毒的運行特征和過程是:A．入侵、運行、駐留、傳播、激活、破壞。在上述過程的任何一處采取措施，均可進行防御。B．傳播、運行、駐留、激活、破壞、自毀。在上述過程的任何一處采取措施，均可進行防御。C．入侵、運行、傳播、掃描、竊取、破壞。在上述過程的任何一處采取措施，均可進行防御。D．復制、運行、偵測、檢查、記錄、破壞。在上述過程的任何一處采取措施，均可進行防御。8．正確使用殺毒軟件的方法是：A．在操作系統(tǒng)啟動以后，使用安全可靠的殺毒軟件徹底清除內(nèi)存病毒。B．在操作系統(tǒng)啟動以后，使用安全可靠的殺毒軟件徹底清除磁盤上的病毒。C．通過安全的操作系統(tǒng)啟動計算機，以保證內(nèi)存無病毒，再使用安全的殺毒軟件掃描及清除計算機病毒后，關閉計算機，清除內(nèi)存病毒。D．通過安全的操作系統(tǒng)啟動計算機，以保證內(nèi)存無病毒；再使用安全的殺毒軟件掃描計算機系統(tǒng)。發(fā)現(xiàn)病毒，就將帶毒文件徹底刪除。10下列說法完整正確的是：A數(shù)據(jù)庫系統(tǒng)作為一種重要的信息系統(tǒng)，它當然要以保證信息的完整性，保密性、真實性、可用性、可靠性等為目標。并且，數(shù)據(jù)庫作為獨立的信息系統(tǒng)，其安全機制與操作系統(tǒng)無關。B由于計算機系統(tǒng)涉及面廣，其各分類的安全機制易產(chǎn)生沖突，應將數(shù)據(jù)庫的安全機制與操作系統(tǒng)的安全機制獨立設計。C由于操作系統(tǒng)是計算機系統(tǒng)的第一道安全屏障，是惡意入侵者攻擊的首選，只要保證操作系統(tǒng)的安全，數(shù)據(jù)庫系統(tǒng)的安全就有了保障，無須專門設計數(shù)據(jù)庫的安全機制。D從操作系統(tǒng)的角度看，數(shù)據(jù)庫管理系統(tǒng)只是一個大型的應用程序。數(shù)據(jù)庫系統(tǒng)的安全策略，部分由操作系統(tǒng)來完成，部分由強化數(shù)據(jù)庫管理系統(tǒng)的自身安全措施完成，避免安全機制的相互沖突。11．計算機系統(tǒng)可靠性的定義：A在特定時間內(nèi)和特定條件下計算機系統(tǒng)正常工作的相應程度。B在任何的環(huán)境下，計算機系統(tǒng)都能正常工作，無故障。C計算機系統(tǒng)無軟件和硬件故障，安全工作。D在任何的環(huán)境下，計算機系統(tǒng)都要達到軟件和硬件的完美。12．對數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)備份應采用A對實時和非實時系統(tǒng)，都可采用等期備份，而無須對數(shù)據(jù)庫的工作狀態(tài)做任何要求。B對實時系統(tǒng)，備份前應將系統(tǒng)（或數(shù)據(jù)庫）關閉或鎖定，使數(shù)據(jù)處于靜止狀態(tài)；對非實時系統(tǒng)，可采用等期備份，備份時也需鎖定系統(tǒng)，防止用戶聯(lián)機使用。C對實時系統(tǒng)，可采用等期備份，備份時需鎖定系統(tǒng)，防止用戶聯(lián)機使用；對非實時系統(tǒng)，備份前也應將系統(tǒng)（或數(shù)據(jù)庫）關閉或鎖定，使數(shù)據(jù)處于靜止狀態(tài)。D上述三種說法均不正確。13．下面對于數(shù)字簽名不正確的是：A．數(shù)字簽名是可信的。B．數(shù)字簽名是不可抵賴的。C．數(shù)字簽名是可復制的。D．數(shù)值簽名是不可偽造的。14下列說法完整正確的是：A數(shù)據(jù)庫系統(tǒng)作為一種重要的信息系統(tǒng)，它當然要以保證信息的完整性，保密性、真實性、可用性、可靠性等為目標。并且，數(shù)據(jù)庫作為獨立的信息系統(tǒng)，其安全機制與操作系統(tǒng)無關。B由于計算機系統(tǒng)涉及面廣，其各分類的安全機制易產(chǎn)生沖突，應將數(shù)據(jù)庫的安全機制與操作系統(tǒng)的安全機制獨立設計。C由于操作系統(tǒng)是計算機系統(tǒng)的第一道安全屏障，是惡意入侵者攻擊的首選，只要保證操作系統(tǒng)的安全，數(shù)據(jù)庫系統(tǒng)的安全就有了保障，無須專門設計數(shù)據(jù)庫的安全機制。D從操作系統(tǒng)的角度看，數(shù)據(jù)庫管理系統(tǒng)只是一個大型的應用程序。數(shù)據(jù)庫系統(tǒng)的安全策略，部分由操作系統(tǒng)來完成，部分由強化數(shù)據(jù)庫管理系統(tǒng)的自身安全措施完成，避免安全機制的相互沖突。簡答題簡述對稱加密體制與公鑰體制的異同與優(yōu)缺點。簡述RSA公鑰算法的基本內(nèi)容簡述加密密鑰交換協(xié)議（EKE）的密鑰交換過程簡述防火墻對于提高主機整體安全性表現(xiàn)在那些方面。論述題假如由你來負責一個購物網(wǎng)站的安全性，試論述你可以采用本課程所學的哪些內(nèi)容來提高網(wǎng)站的安全性。選擇題1、如果發(fā)送方用私鑰加密消息，則可以實現(xiàn)（）A、保密性B、保密與鑒別C、保密而非鑒別D、鑒別2、在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（）A、非對稱算法的公鑰B、對稱算法的密鑰C、非對稱算法的私鑰D、CA中心的公鑰3、以下關于加密說法，不正確的是（）A、加密包括對稱加密和非對稱加密兩種B、信息隱蔽是加密的一種方法C、如果沒有信息加密的密鑰，只要知道加密程序的細節(jié)就可以對信息進行解密D、密鑰的位數(shù)越多，信息的安全性就越高4、以下關于混合加密方式說法不正確的是：（）A、采用公開密鑰體制進行通信過程中的加解密處理B、采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信C、采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信D、采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點5、兩個不同的消息摘要具有相同的值時，稱為（）A、攻擊B、沖突C、散列D、都不是6、（）用于驗證消息完整性。A、消息摘要B、加密算法C、數(shù)字信封D、都不是7、HASH函數(shù)可應用于（）。A、數(shù)字簽名B、生成程序或文檔的“數(shù)字指紋”C、安全存儲口令D、數(shù)據(jù)的抗抵賴性8、數(shù)字證書采用公鑰體制，每個用戶設定一把公鑰，由本人公開，用它進行：A、加密和驗證簽名B、解密和簽名C、加密D、解密9、數(shù)字簽名為保證其不可更改性，雙方約定使用（）A、HASH算法B、RSA算法C、CAP算法D、ACR算法10、1是網(wǎng)絡通信中標志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗證身份的方式A、數(shù)字認證B、數(shù)字證書C、電子證書D、電子認證11、以下關于CA認證中心說法正確的是A、CA認證是使用對稱密鑰機制的認證方法B、CA認證中心只負責簽名，不負責證書的產(chǎn)生C、CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份D、CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心12、關于CA和數(shù)字證書的關系，以下說法不正確的是A、數(shù)字證書是保證雙方之間的通訊安全的電子信任關系，他由CA簽發(fā)B、數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)C、在電子交易中，數(shù)字證書可以用于表明參與方的身份D、數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份13、以下關于數(shù)字簽名說法正確的是A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C、數(shù)字簽名一般采用對稱加密機制D、數(shù)字簽名能夠解決篡改、偽造等安全性問題14、密鑰交換問題的最終解決方案是使用A、身份證B、數(shù)字信封C、數(shù)字證書D、消息摘要15、定義數(shù)字證書結(jié)構(gòu)的標準是：A、X.500B、TCP/IPC、ASN.1D、X.50916、CA用（）簽名數(shù)字證書。A、用戶的公鑰B、用戶的私鑰C、自己的公鑰D、自己的私鑰17下面關于密碼算法的闡述，（）是不正確的。A對于一個安全的密碼算法，即使是達不到理論上的不破的，也應當為實際上是不可破的。即是說，從截獲的密文或某些已知明文密文對，要決定密鑰或任意明文在計算機上是不可行的。B系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰（這就是著名的Kerckhoff原則）。C對于使用公鑰密碼體制加密的密文，知道密鑰的人，就一定能夠解密。D數(shù)字簽名的理論基礎是公鑰密碼體制。18下列古典密碼算法是置換密碼的是()A．加法密碼B．Hill密碼C．多項式密碼D．柵欄式密碼19根據(jù)所依據(jù)的難解問題，除了()以外，公鑰密碼體制分為以下分類。A．大整數(shù)分解問題（簡稱IFP）B．離散對數(shù)問C．橢圓曲線離散對數(shù)問題（簡稱ECDLP）D．生日悖論20公鑰密碼學的思想最早由()提出。A．歐拉（Euler）B．迪菲（Diffie）和赫爾曼（Hellman）C．費馬（Fermat）D．里維斯特（Rivest）、沙米爾（Shamir）和埃德蒙（Adleman）21在RSA算法中，取p=3，q=11，e=3，則d等于()A．33B．20C．14D．722以下各種加密算法中屬于古典加密算法的是()A．DES加密算法B．Caesar替代法C．IDEA加密算法D．Diffie－Hellman加密算法23以下各種加密算法中屬于單鑰制加密算法的是()A．DES加密算法B．Caesar替代法C．Vigenere算法D．Diffie－Hellman加密算法24以下各種加密算法中屬于雙鑰制加密算法的是()A．DES加密算法B．Caesar替代法C．Vigenere算法D．Diffie－Hellman加密算法25DES加密算法采用()位有效密鑰。A．64B．128C．56D．16826下面的說法()是錯誤的。A．傳統(tǒng)的密鑰系統(tǒng)的加密密鑰和解密密鑰相同B．公開密鑰系統(tǒng)的加密密鑰和解密密鑰不相同C．報文摘要適合數(shù)字簽名但不適合數(shù)據(jù)加密D．數(shù)字簽名系統(tǒng)一定具有數(shù)據(jù)加密功能27()原則保證只有發(fā)送方與接受方能訪問消息內(nèi)容。A．保密性B．鑒別C．完整性D．訪問控制。28如果消息接受方要確定發(fā)送方身份，則要使用()原則。A．保密性B．鑒別C．完整性D．訪問控制。29如果要保證()原則，則不能在中途修改消息內(nèi)容。A．保密性B．鑒別C．完整性D．訪問控制。30()原則允許某些用戶進行特定訪問。A．保密性B．鑒別C．完整性D．訪問控制。31下列算法屬于Hash算法的是()。A．DESB．IDEAC．SHAD．RSA。32RSA算法的安全理論基礎是()A．離散對數(shù)難題B．整數(shù)分解難題C．背包難題D．代換和置換33當明文改變時，相應的摘要值()A．不會改變B．一定改變C．在絕大多數(shù)情況下會改變D．在絕大多數(shù)情況下不會改變34關于摘要函數(shù)，敘述不正確的是()A．輸入任意大小的消息，輸出是一個長度固定的摘要B．輸入消息中的任何變動都會對輸出摘要產(chǎn)生影響C．輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響D．可以防止消息被篡改35在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)的密鑰是()A．非對稱密碼算法的公鑰B．對稱密碼算法的密鑰C．非對稱密碼算法的私鑰D．CA中心的公鑰36若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的，則Bob應該選用()對郵件加密。A．Alice的公鑰B．Alice的私鑰C．Bob的公鑰D．Bob的私鑰37下面對于數(shù)字簽名不正確的是（）A:數(shù)字簽名是可信的B:數(shù)字簽名是不可抵賴的C:數(shù)字簽名是可復制的D:數(shù)字簽名是不可偽造的對稱加密算法的典型代表是（）A:RSA B:DSR C:DES D:MD539在非對稱加密技術(shù)實現(xiàn)數(shù)據(jù)安全傳輸?shù)膽弥校l(fā)送方對明文加密后發(fā)送給接收方,接收方使用（）對明文解密。A:發(fā)送方的公鑰 B:發(fā)送方的私鑰C:接收方的公鑰 D:接收方的私鑰密鑰的正確分類是（）A:加密密鑰與解密密鑰兩大類B:基本密鑰、會話密鑰、密鑰加密密鑰、主密鑰C:基本密鑰、會話密鑰、加密密鑰、解密密鑰D:基本加密密鑰、基本解密密鑰、會話密鑰、主密鑰防止他人對傳輸?shù)奈募M行破壞，以及如何確定發(fā)信人的身份需要采取的加密技術(shù)手段是（）A:數(shù)字簽名 B:傳輸加密 C:數(shù)字指紋 D:實體鑒別單向函數(shù)不能用于（）A:消息認證 B:身份認證 C:對稱密鑰加密 D:數(shù)字簽名判斷題安全是永遠是相對的，永遠沒有一勞永逸的安全防護措施。（）為了保證安全性，密碼算法應該進行保密。（）密鑰短語密碼是一種單字母代換密碼。（）一次一密體制即使用量子計算機也不能攻破。（）不可能存在信息理論安全的密碼體制。Kasiski測試法和重合指數(shù)法都可以用來估計Vigenere密文所用密鑰字的長度。（）現(xiàn)代密碼體制把算法和密鑰分開，只需要保證密鑰的保密性就行了，算法是可以公開的。（）一種加密方案是安全的，當且僅當解密信息的代價大于被加密信息本身的價值。（）對稱加密算法的基本原則是擴散（Diffusion）和混淆（Confusion），其中混淆是指將明文及密鑰的影響盡可能迅速地散布到較多個輸出的密文中。（）拒絕服務攻擊屬于被動攻擊的一種。（）為AES開發(fā)的Rijndael算法的密鑰長度是128位，分組長度也為128位。（）DES算法中對明文的處理過程分3個階段：首先是一個初始置換IP，用于重排明文分組的64比特數(shù)據(jù)。然后是具有相同功能的64輪變換，每輪中都有置換和代換運算。最后是一個逆初始置換從而產(chǎn)生64比特的密文。（）公開密鑰密碼體制比對稱密鑰密碼體制更為安全。（）現(xiàn)代分組密碼都是乘法密碼，分為Feistel密碼和非Feistel密碼兩類，非Feistel密碼只可以運用不可逆成分。（）流密碼可以分為同步流密碼和異步流密碼，其中密鑰流的產(chǎn)生并不是獨立于明文流和密文流的流密碼稱為同步流密碼。（）Diffie-Hellman算法的安全性在于離散對數(shù)計算的困難性，可以實現(xiàn)密鑰交換。常見的公鑰密碼算法有RSA算法、Diffie-Hellman算法和ElGamal算法。MD5是一個典型的Hash算法，其輸出的摘要值的長度可以是128位，也可以是160位。（）身份認證要求對數(shù)據(jù)和信息的來源進行驗證，以確保發(fā)信人的身份。（）簡答題密碼分析和密碼編碼的定義、目的是什么？根據(jù)密碼分析者所掌握的信息多少，可將密碼分析分哪幾類？什么是強力攻擊？什么是單向函數(shù)？單向陷門函數(shù)？單向散列函數(shù)的定義是什么？消息摘要的作用是什么？字典攻擊的原理是什么？數(shù)字簽名的原理和作用分別是什么？DES的全稱、明文長度、密文長度、密鑰長度、輪數(shù)是多少？簡述DES基本原理？子密鑰如何產(chǎn)生？S盒的作用是什么？公鑰算法的由來和定義？簡述RSA基本原理？異或的定義是什么？AES的原型、構(gòu)成、定義、密鑰長度分別是什么？MD5的定義是什么？消息鑒別碼（MAC）的原理、構(gòu)成是什么？在公鑰密碼的密鑰管理中，公開的加密鑰Ke和保密的解密鑰Kd的秘密性、真實性和完整性都需要確保嗎？說明為什么？對DES和AES進行比較，說明兩者的特點和優(yōu)缺點。簡述密碼分析者對密碼系統(tǒng)的四種攻擊。闡述古典密碼學中的兩種主要技術(shù)，公鑰密碼學思想和分組密碼的工作模式。解釋對稱密碼體制和公鑰密碼體制，并闡述這兩種密碼體制的優(yōu)缺點？列舉出模20中所有的乘法逆對。在使用RSA密碼體制中，如果截獲了發(fā)送給其他用戶的密文c=10，若此用戶的公鑰為e=5，n=35，請問明文的內(nèi)容是什么？簡述針對RSA的主要攻擊。請具體闡述使用Diffie-Hellman協(xié)議產(chǎn)生一個會話密鑰的具體過程。什么是離散對數(shù)問題？簡述Diffie-Hellman密鑰交換協(xié)議。一單項選擇題(20×1分=20分)如果發(fā)送方用私鑰加密消息，則可以實現(xiàn)___A：保密 B：鑒別C：保密與鑒別 D：保密而非鑒別以下關于加密說法，不正確的是___A：如果沒有信息加密的密鑰，只要知道加密程序的細節(jié)就可以對信息進行解密B：信息隱蔽是加密的一種方法C：密鑰的位數(shù)越多，信息的安全性就越高D：加密包括對稱加密和非對稱加密兩種下面的說法___是錯誤的。A．傳統(tǒng)的密鑰系統(tǒng)的加密密鑰和解密密鑰相同B．數(shù)字簽名系統(tǒng)一定具有數(shù)據(jù)加密功能C．報文摘要適合數(shù)字簽名但不適合數(shù)據(jù)加密D．公開密鑰系統(tǒng)的加密密鑰和解密密鑰不相同下列古典密碼算法是置換密碼的是__A．Caessar密碼B．Hill密碼C．Vigenere密碼D．柵欄式密碼對稱加密算法的典型代表是___A:RSA B:DSR C:DES D:MD5在非對稱加密技術(shù)實現(xiàn)數(shù)據(jù)安全傳輸?shù)膽弥?，發(fā)送方對明文加密后發(fā)送給接收方,接收方使用___對明文解密。A:發(fā)送方的公鑰 B:發(fā)送方的私鑰C:接收方的公鑰 D:接收方的私鑰在RSA算法中，取p=3，q=11，e=7，則d等于___ A．3B．20C．14D．7密鑰的正確分類是___A:加密密鑰與解密密鑰兩大類B:基本密鑰、會話密鑰、密鑰加密密鑰、主密鑰C:基本密鑰、會話密鑰、加密密鑰、解密密鑰D:基本加密密鑰、基本解密密鑰、會話密鑰、主密鑰兩個不同的消息摘要具有相同的值時，稱為___A:散列 B:攻擊C:沖突 D:都不是定義數(shù)字證書結(jié)構(gòu)的標準是__A:X.500 B:X.509C:TCP/IP D:ASN.1下面不屬于CA的組成部分的是___A:注冊服務器 B:證書申請受理和審核機構(gòu)C:認證中心服務器 D:證書簽發(fā)系統(tǒng)下面不屬于身份認證方法的是__A:口令認證 B:智能卡認證C:姓名認證 D:指紋認證單向函數(shù)不能用于___A:消息認證 B:身份認證C:對稱密鑰加密 D:數(shù)字簽名下列算法屬于Hash算法的是__A．DESB．IDEAC．SHAD．RSA在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)的密鑰是___A:非對稱密碼算法的公鑰B:CA中心的公鑰C:非對稱密碼算法的私鑰D:對稱密碼算法的密鑰若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的，則Bob應該選用___對郵件加密。A:Alice的公鑰 B:Alice的私鑰C:Bob的公鑰 D:Bob的私鑰根據(jù)所依據(jù)的難解問題，除了___以外，公鑰密碼體制分為以下分類。A:大整數(shù)分解問題 B:橢圓曲線離散對數(shù)問題C:離散對數(shù)問 D:生日悖論下面關于密碼算法的闡述，___是不正確的。A:數(shù)字簽名的理論基礎是公鑰密碼體制B:系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰C:對于一個安全的密碼算法，即使是達不到理論上的不破的，也應當為實際上是不可破的。即：從截獲的密文或某些已知明文密文對，要決定密鑰或任意明文在計算機上是不可行的D:對于使用公鑰密碼體制加密的密文，知道密鑰的人，就一定能夠解密數(shù)字證書采用公鑰體制，每個用戶設定一把公鑰，由本人公開，用它進行___A:加密和驗證簽名 B:解密和簽名C:加密 D:解密___是網(wǎng)絡通信中標志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗證身份的方式。A:數(shù)字認證 B:電子認證C:電子證書 D:數(shù)字證書二填空題(20×1分=20分)根據(jù)密碼分析者所掌握的信息多少，可將密碼分析分為：_(1)_攻擊、_(2)_攻擊、_(3)_攻擊和_(4)_攻擊等四種。DES分組算法的明文分組長度是_(5)_比特，子密鑰長度為

_(6)_比特，經(jīng)過_(7)_輪迭代后，得到_(8)_比特的密文。DES算法主要通過_(9)_實現(xiàn)局部混亂，通過_(10)_實現(xiàn)整體擴散。如果要保證_(11)_原則，則不能在中途修改消息內(nèi)容；如果消息接受方要確定發(fā)送方身份，則要使用_(12)_原則。按對數(shù)據(jù)操作模式分類，密碼有兩種，分為_(13)_和_(14)_。C.E.Shannon提出的設計密碼體制的兩種基本原則是_(15)_和_(16)_。歐拉函數(shù)φ(320)=_(17)_。LFSR的中文意思是_(18)_。雜湊函數(shù)主要用于_(19)_和_(20)_。三判斷題(正確的畫√，錯誤的畫×。10×1分=10分)為了保證安全性，密碼算法應該進行保密。(1)密鑰短語密碼是一種單字母代換密碼。(2)Kasiski測試法和重合指數(shù)法都可以用來估計Vigenere密文所用密鑰字的長度。(3)加密程度越高，算法越復雜，系統(tǒng)性能會降低。(4)現(xiàn)代密碼體制把算法和密鑰分開，只需要保證密鑰的保密性就行了，算法是可以公開的。(5)公開密鑰密碼體制比對稱密鑰密碼體制更為安全。(6)流密碼可以分為同步流密碼和異步流密碼，其中密鑰流的產(chǎn)生并不是獨立于明文流和密文流的流密碼稱為同步流密碼。(7)MD5是一個典型的Hash算法，其輸出的摘要值的長度可以是128位，也可以是160位。(8)Diffie-Hellman算法的安全性在于離散對數(shù)計算的困難性，可以實現(xiàn)密鑰交換。(9)一種加密方案是安全的，當且僅當解密信息的代價大于被加密信息本身的價值。(10)四簡答題(8×5分=40分)請根據(jù)密鑰句子“Iamachinese”構(gòu)造加密代換表，并對“IloveChina”加密。簡述對稱加密體制與公鑰體制的異同與優(yōu)缺點。簡述DES基本原理？子密鑰如何產(chǎn)生？S盒的作用是什么。數(shù)字簽名的原理和作用分別是什么。簡述RSA公鑰算法的基本內(nèi)容。什么是單向函數(shù)？單向陷門函數(shù)。什么是消息認證？為什么要進行消息認證？消息認證實現(xiàn)的方法有哪些？請具體闡述使用Diffie-Hellman協(xié)議產(chǎn)生一個會話密鑰的具體過程。五綜述題（10分）結(jié)合你身邊的實際，談談你對密碼學這門課程的認識。一單項選擇題(20×1分=20分)網(wǎng)絡安全研究的主要問題有__A：怎樣防止網(wǎng)絡攻擊、網(wǎng)絡安全的漏洞與對策B：網(wǎng)絡內(nèi)部安全防范問題、信息的安全保密C：防病毒問題、網(wǎng)絡數(shù)據(jù)備份與恢復、災難恢復問題D：以上三項都是以下關于網(wǎng)絡所面臨的主要安全威脅，不正確的是__A：物理安全威脅、操作系統(tǒng)安全威脅B：網(wǎng)絡協(xié)議的安全威脅、應用軟件的安全威脅C：木馬和計算機病毒D：用戶使用的缺陷、惡意程序下面對于數(shù)字簽名不正確的是__A:數(shù)字簽名是可信的B:數(shù)字簽名是不可抵賴的C:數(shù)字簽名是可復制的D:數(shù)字簽名是不可偽造的以下關于黑客的主要入侵技術(shù)，不正確的是__A：端口掃描、緩沖區(qū)溢出攻擊B：計算機病毒、木馬程序技術(shù)C：電子欺騙、拒絕服務攻擊D：木馬程序技術(shù)對稱加密算法的典型代表是__A:RSA B:DSR C:DES D:MD5在非對稱加密技術(shù)實現(xiàn)數(shù)據(jù)安全傳輸?shù)膽弥?，發(fā)送方對明文加密后發(fā)送給接收方,接收方使用__對明文解密。A:發(fā)送方的公鑰 B:發(fā)送方的私鑰C:接收方的公鑰 D:接收方的私鑰入侵檢測是__A:自動檢測遠端或者本地主機安全脆弱點，查詢TCP/IP端口，記錄目標響應，收集信息B:有目的的篡改系統(tǒng)數(shù)據(jù)和資源，修改系統(tǒng)配置，甚至遠程控制目標系統(tǒng)C:對系統(tǒng)的運行狀態(tài)進行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機密性、完整性和可用性D:進行網(wǎng)絡入侵攻擊，發(fā)布干擾信息，傳輸網(wǎng)絡垃圾等。非法使用計算機系統(tǒng)和網(wǎng)絡系統(tǒng)密鑰的正確分類是__A:加密密鑰與解密密鑰兩大類B:基本密鑰、會話密鑰、密鑰加密密鑰、主密鑰C:基本密鑰、會話密鑰、加密密鑰、解密密鑰D:基本加密密鑰、基本解密密鑰、會話密鑰、主密鑰防止他人對傳輸?shù)奈募M行破壞，以及如何確定發(fā)信人的身份需要采取的加密技術(shù)手段是__A:數(shù)字簽名 B:傳輸加密C:數(shù)字指紋 D:實體鑒別PKI信任模型不包括__A:嚴格層次模型 B:分布式信任模型C:web模型 D:以機構(gòu)為中心的信任模型下面不屬于CA的組成部分的是__A: